Email, spam, phishing e catene

immagine email

Torniamo a parlare del tema della sicurezza, ma questa volta non ci occuperemo solo di quello. Tratteremo oggi alcuni dei punti più caldi riguardanti la posta elettronica, uno strumento divenuto sempre più indispensabile che nacque, pensate, ben nel lontano 1972!
Chi lo sa se quando il suo inventore la creò, si immaginò tutte le piaghe che l’avrebbero attaccata negli anni a venire, ma noi cercheremo di diffondere un uso più responsabile, maturo e attento di questo fantastico strumento, che nonostante i suoi 39 anni ha ancora molto da dare con le sue continue evoluzioni.

Iniziamo con l’analisi di una delle piaghe più recenti che però mina davvero la sicurezza degli utenti più incauti, parliamo del phishing.
Questo “attacco” mira all’anello più debole in termini di sicurezza, ovvero l’utente! Ebbene si, perché l’efficacia di questo attacco è tanto maggiore quanto più è incauto l’utente che si lascia ingannare dal tranello.
Questo fenomeno consiste nell’inviare una mail falsificata a dovere (più o meno bene) dove si avvisa l’utente che la banca, la posta o un qualsiasi servizo che vi permetta di gestire il vostro denaro online ha riscontrato un problema con il vostro conto, con un accredito o un addebito nei vostri confronti e che quindi vi chiede di entrare sul sito per le dovute verifiche. Nella mail è anche compreso un link per il login.
Fermiamoci qui, facciamo l’analisi della mail. Prima cosa da guardare è l’indirizzo del mittente.
Sarà camuffato a dovere, sembrerà l’indirizzo ufficiale della banca, della posta o altri siti reali in cui avete il conto, ma non vi fate trarre in inganno, in realtà non è quello vero, ma solo uno molto simile. Ecco, in realtà esiste anche il modo per falsificarlo e usare quello vero e ufficiale, in ogni caso non vi fidate MAI dell’indirizzo del mittente.
E’ come la normale posta cartacea, il mittente che leggete sulla busta può essere scritto da chiunque, non ha importanza perché l’unico indirizzo che deve necessariamente essere corretto è quello del destinatario.
Il secondo punto è il testo o corpo della mail. Sicuramente sarà camuffato anche questo più o meno bene, verranno usate le immagini del sito originale (ad es. il logo di poste italiane) e lo stesso font (lo stile di scrittura) o uno molto simile e sarà tutto impaginato come fosse la mail che vi manderebbero loro ma fate attenzione ai dettagli, ogni più piccola differenza può essere significativa nell scoprire l’inganno.
Sappiate inoltre che banche, poste o altri non vi chiederanno MAI i vostri dati di accesso ai vostri conti, MAI! Semplicemente perché loro non ne hanno bisogno, per poterli amministrare ne hanno già l’accesso, gli unici che si devono autenticare ogni volta siete voi quindi diffidate da ogni richiesta di questo tipo. Se proprio avete il dubbio che possa essere una mail realmente inviata da chi dice di essere, prima di fare qualunque altra cosa telefonate al numero verde delle poste o della banca e chiedete spiegazioni, oppure ancora recatevi di persona in una delle tante sedi e magari con la stampa della mail, loro sapranno sicuramente dirvi se è veramente stata spedita da loro oppure se qualcuno ha tentato di truffarvi.
Ultima verifica che potete fare (non è necessaria) è controllare i collegamenti (i link) che sono dentro la mail, se ci clickate sopra noterete che vi portano a siti che non sono quelli soliti che visitate, sia per l’aspetto che per gli indirizzi nella barra dell’url (dove si scrive tekdrops.wordpress.com), ci saranno delle diversità che vi devono far capire che state per essere truffati. Comunque, se non siete pratici di questa verifica non abbiate timore, a breve verrà pubblicato un articolo sul controllo dei siti (Firefox, sicurezza sul web).
IMPORTANTE: se clickate sui link all’interno della mail non inserite i vostri dati di login nei sito in cui siete finiti perché è così che registrano i vostri dati per accedere ai vostri conti. Non rispondete mai nemmeno a queste mail se chiedono verifica dei vostri dati (tipo nome, cognome, codice fiscale o altri) poiché anche questi dati sono preziosi per i truffatori che vogliono violare le vostre finanze.
Ultimo consiglio importantissimo, se nonostante tutto doveste rendervi conto di aver abboccato (phishing deriva da fishing che è pescare in inglese quindi il termine è azzeccato), telefonate immediatamente alla banca o alla posta e avvisateli oltre a chiedere cosa dovete fare e non dimenticate di telefonare alla polizia postale che vi darà dei preziosissimi consigli su come cercare di salvare il salvabile.
Ricordate che questo attacco si basa sulla vostra leggerezza nell’uso della posta elettronica, basta pochissima attenzione in più e ne sarete immuni!

Il secondo argomento che tratterò sarà lo spam.
Con il termine spam si intende tutta quella pubblicità e spazzatura che arriva quotidianamente nella vostra casella di posta elettronica. Generalmente vi arriva poiché voi o qualcun altro ha registrato il vostro indirizzo di posta elettornica in un sito che lo ha rivenduto a qualche agenzia pubblicitaria. Vi spiego come funziona il tutto.
Quando vi registrate su un sito vi viene richiesto inserire il vostro indirizzo email, da qualche parte all’atto della registrazione ci sono alcune voci da accettare (sono contratti che vanno letti!) che, fra le varie cose, autorizzano il sito a cedere il vostro indirizzo email a terzi quali agenzia pubblicitarie o altri siti. Voi potete negare questo consenso, il più delle volte, e se non lo fate sappiate che il vostro indirizzo verrà venduto (letteramente venduto per soldi) a terzi che lo useranno come indirizzo a cui inviare pubblicità di ogni genere. Ora sapete come mai il vostro indirizzo di posta è sempre pieno di pubblicità.
Questa pubblicità è deleteria per la rete poiché la sua gestione è costosa per chi vi offre (o vende) lo spazio per la vostra casella elettronica. Anzitutto per i filtri antispam che devono creare e aggiornare continuamente. Lo spam, oltre a consumare parecchia linea, consuma le risorse harware dei server che gestiscono il vostro indirizzo perché per migliaia di caselle di posta elettronica (i siti che ve le offrono non gestiscono solo la vostra), arrivano milioni di mail che vanno fermate e cancellate. Un grande spreco di corrente e noi non lo vogliamo visto che ci piace un’ambiente più pulito 🙂
Lo spam che arriva effettivamente a voi è solo una minima parte di quello reale ed è un peso economico non da poco poiché un giorno siti come virgilio, gmail, yahoo, hotmail potrebbero dover iniziare a far pagare i servizi che offrono per l’enorme quantità di spazzatura che devono gestire.
Voi volete questo?

Infine parliamo delle catene, quei messaggi che richiedono di essere inoltrati a tutta la rubrica e quando li vai a leggere non si capisce mai nulla data l’enorme quantità di indirizzi, presenti all’inizio, a cui è stata rimbalzata.
E’ abbastanza facile capire che è una sottocategoria dello spam.
Di catene ne girano di tutti i tipi, umanitarie, religiose, umoristiche, di iniziative, ecc… la costante (anche se ultimamente sono leggermente cambiate) è che alla fine dicono che se non le rimandi la sfiga ti colpirà.
Beh, se credete al malocchio limitatevi a comprare un ferro di cavallo, è più utile, altrimenti sappiate che non hanno nessun potere sul vostro futuro!
Anche queste sono una piaga della posta elettronica, sono spazzatura che appesantiscono la rete e i servizi che offre. La quasi totalità sono false, specie se chiedono soldi (sappiate che ne ho verificate molte e solo pochissime avevano un fondo di verità).
Inviare mail a tutta la vostra rubrica non vi darà fortuna, non vi porterà soldi perché Bill Gates non paga per le mail che inoltrate (nemmeno sa che lo fate) e non salverà msn dal divenire a pagamento perché msn non diverrà mai a pagamento! Insomma praticametne tutto quello che leggete nelle catene è falso. Servono semplicemente a fare in modo che chi le manda possa ottenere quanti più indirizzi mail possibile per venderli come fanno i siti di cui sopra! Le agenzie pubblicitarie non aspettano altro che voi inoltriate la mail perché prima o poi tornerà anche a loro con migliaia di indirizzi utili da intasare con le loro pubbicità. Anche le catene sono solo spazzatura che intasa la rete e occupa spazio prezioso che potrebbe non essere gratuito per sempre visto il pessimo uso che se ne fa.
Sappiate che la maggior parte del traffico internet (parlo ora solo relativamente alle mail) è di sola spazzatura con un costo, probabilmente, in milioni di euro!

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: